防火墙的使用Word下载.docx
- 文档编号:15315194
- 上传时间:2022-10-29
- 格式:DOCX
- 页数:15
- 大小:572.95KB
防火墙的使用Word下载.docx
《防火墙的使用Word下载.docx》由会员分享,可在线阅读,更多相关《防火墙的使用Word下载.docx(15页珍藏版)》请在冰豆网上搜索。
以上是访问源,我是设定允许所有内部网用户
以上是服务器地址
以上是访问的内容类型。
规则二:
特殊用户在特殊时间访问外网:
例如公司的一个领导特殊时间要访问外网,这是为他建的规则,以上的允许的协议
以上是访问源,我新建的计算机,然后输入他的IP地址。
因为上网助手属于流氓软件,所以把它封了,这个领导访问外部网的时候,有一个叫3721的URL集例外,也可以把不允许访问的地址放在里面
规则三:
制定特殊的用户下载压缩文件:
因为在HTTP过虑里面禁止了下载,我专门为有下载需要的用户建了一个下载规则,你可能有疑问,为什么不在另外的规则里面允许下载,因为有的人下载可能是临时的,只要加入这个规则就可以了。
只允许特定的计算机用HTTP访问外网,还限定了特定的时间。
如果允许下载的计算机不只是一个,可以建一个计算机集。
该例中只允许了下载.rar和.ZIP文件,这些都禁止了。
可能你会问到封QQ的问题,因为QQ使用的是443端口和UDP协议的端口,这里只允许了HTTP访问,不会登录QQ的;
还有BT下载的问题。
BT其实很简单,只要禁止下载BT的种子就行了,扩展名是.torrent,禁止下载这个文件就基本封掉BT了,但可能别人利用QQ等、下载压缩的种子文件也能使用BT;
还有一种办法,就是封掉BT的请求URL:
http:
//*.*.*/announce,因为相当大一部份的BT客户端在下载文件的过程中都要请求这个地址,但对于个别网站这个地址可能无效。
规则四:
内网计算机软件在线更新:
如上图只用到HTTP协议,并把DNS协议带上。
如上图,我只允许updataclient这个计算机集的用户升级。
以上是允许升级时连接的站点
如上图,设定了对升级时间的限制
如上图,为了防止他们到升级站点上面乱下载东西,这里把扩展名做了限制。
二、个人应用的防火墙
个人防火墙产品中国内的产品有很多,下面我们以瑞星个人防火墙为例为大家介绍其用法。
个人防火墙是为解决网络上黑客攻击问题而研制的个人信息安全产品,具有比较完备的规则设置,能够有效的监控大多数网络连接,保护网络不受黑客的攻击。
下面我们着重讲一下瑞星防火墙的设置。
1.普通设置
进入方法
方法一:
(1)打开防火墙主程序
(2)在菜单中依次选择【设置】/【详细设置】
方法二:
(1)右键单击防火墙托盘图标
(2)在弹出菜单中选择【系统设置】
设置项目
启动方式
∙自动:
设定系统启动时防火墙随系统自动启动,此设置为默认设置
∙手工:
系统启动时防火墙不自动启动
规则顺序
∙可选择访问规则优先或IP规则优先。
当访问规则和IP规则有冲突的时候,防火墙将依照此规则顺序执行
∙例如,应用规则规定IE程序可以访问网络,IP规则规定不允许访问瑞星网站,如果选择应用规则优先,则可以访问瑞星网站;
如果选择IP规则优先,由于IP规则不允许访问瑞星网站,即使应用规则允许IE访问网络,也无法访问瑞星网站
启用声音报警
∙设置当的计算机受到攻击时是否会发出声音进行报警
∙可以单击【浏览】选择报警时使用的声音文件(*.wav)
状态通知
∙配置是否显示提示防火墙状态的气泡通知,默认为选中
日志记录种类
∙指定哪些类型的事件记录在日志中,分别为【清除木马病毒】、【系统动作】、【修改配置】、【禁止应用】、【修订规则】,打勾表示选中
单击【更多设置】可进入日志详细选项的设置
∙日志文件大小:
设定日志文件大小,默认为5M
∙每页显示记录:
设定查看日志时每页显示记录数量,默认为500
∙日志文件满后自动备份:
默认选中
∙备份文件总大小:
设定备份文件的总大小,默认为100M
∙备份文件路径:
备份文件存放的位置,单击【浏览】可进行修改
不在访问规则中的程序访问网络的默认动作
∙三种默认动作:
自动拒绝:
不提示用户,自动拒绝应用程序对网络的访问请求
自动放行:
不提示用户,自动放行应用程序对网络的访问请求
询问用户:
提示用户,由用户选择是否允许放行
∙六种模式:
防火墙根据不同模式,不同计算机状态执行不同规则。
屏保模式:
在屏保模式下对于应用程序网络访问请求的策略,默认是自动拒绝;
锁定模式:
在屏幕锁定状态下对于应用程序网络访问请求的策略,默认是自动拒绝;
密码保护模式:
在进入密码保护指定的程序之后对于应用程序网络访问请求的策略,默认是自动拒绝;
交易模式:
在交易模式下对于应用程序网络访问请求的策略,默认是自动拒绝;
未登录模式:
在未登录模式下对于应用程序网络访问请求的策略,默认是放行;
静默模式:
不与用户交互的模式。
在静默模式下对于应用程序网络访问请求的策略。
默认是自动拒绝;
2.高级设置
(2)在菜单中依次选择【设置】/【详细设置】
(3)在左侧树形菜单中单击【选项】下的【高级】
方法二:
(1)右键单击防火墙托盘图标
安全
∙启用未登录保护:
若勾选此项,表示在系统未登录状态下开启防火墙保护功能。
默认为选中
∙连接到瑞星安全资讯中心:
若勾选此项,表示在连网时切换到安全资讯页面可自动连到瑞星反病毒资讯网,显示相关信息。
∙进入密码保护模式时扫描木马病毒:
若勾选此项,表示在开始运行游戏程序时,自动扫描木马病毒。
∙启动防火墙时扫描木马病毒:
若勾选此项,表示在启动防火墙时,自动扫描木马病毒。
默认为不选中
∙应用程序防篡改保护,检查访问规则中的程序文件是否被修改:
若勾选此项,表示选中表示启用应用程序防篡改保护功能,若需要对待保护的程序进行设置,需要在规则设置的访问规则中进一步设置。
∙密码保护:
可以选择修改配置时需要密码和退出时需要输入密码。
这样可防止其他人在未经允许的情况下修改防火墙配置或关闭防火墙。
默认为不选中
启用密码保护时,会自动弹出密码输入窗口。
设置提示窗口停留时间
∙应用程序访问网络提示窗口:
输入应用程序访问网络的提示窗口停留时间,默认为60秒
∙IP数据包信息窗口:
输入IP数据包信息窗口的停留时间,默认为30秒
∙气泡通知窗口:
输入气泡通知窗口的停留时间,默认为10秒
漏洞扫描提醒时间
∙设置漏洞扫描的定时提醒,时间单位为天,默认值为5天
∙超过指定的提醒时间没有进行过漏洞扫描,就会在『工作状态』标签页的系统漏洞信息处显示提醒信息
3、设置访问规则
此处设置本机中访问网络的程序的过滤规则。
显示内容
∙列表中显示当前已定义了访问规则的应用程序,具体列出程序名、状态、是否允许收发邮件、完整路径
∙打勾的项表示生效
相关操作
增加规则
(1)单击【增加规则】按钮或在右键菜单中选择【增加规则】,打开【添加访问规则向导】窗口
(2)单击【浏览】按钮定位应用程序,界面上自动显示名称、公司、版本信息
(3)选择所属类别、常规模式下访问规则、是否允许发送邮件
(4)选择是否启用防篡改保护,选中表示在应用程序访问网络时防火墙将检查其是否已被修改过
(5)单击【下一步】按钮或单击左侧的【高级】,进入高级设置界面,设置在各种模式下此应用程序访问网络的规则
(6)设置其是否允许对外提供服务
(7)单击【完成】保存并退出
编辑规则
(1)选中待修改的规则,规则加亮显示,单击【编辑规则】按钮或在右键菜单中选择【编辑规则】,打开【编辑访问规则】窗口
(2)修改对应项目,基本内容与『增加规则』相同。
单击【完成】确认修改,或单击【退出】放弃此次修改
也可以双击对应项目打开【编辑访问规则】窗口
删除规则
(1)选中待删除的规则,规则加亮显示,单击【删除规则】按钮或在右键菜单中选择【删除规则】
(2)确认删除。
也可以选中项目按【Delete】键来删除规则。
导入规则
(1)单击【导入规则】按钮,在弹出的文件选择窗口中选中规则文件(*.fwr),再单击【打开】
(2)如果列表中已有规则,导入时会询问是否删除现有规则,可以选择【是】、【否】或【取消】
导出规则
(1)单击【导出规则】按钮,在弹出的保存窗口中填写文件名,再单击【保存】
(2)如果选择的文件已存在,导出时会询问是否覆盖
4、网站访问规则
使用家长保护功能,可以自动屏蔽常见的不适合青少年浏览的色情、反动网站,给孩子创建一个绿色健康的上网环境。
可以通过网站访问规则的设置来实现此功能。
基本设置
∙监控用户使用的端口:
勾选此项并输入端口号然后单击【保存】按钮,防火墙将会监控所指定的对方网站端口。
在不指定端口的情况下,防火墙默认监控80端口。
∙监控用户手工配置的代理:
如果通过代理服务器上网,勾选此项,单击【添加】按钮输入所使用的代理服务器的信息。
防火墙将会监控的代理。
∙启用家长保护:
勾选此项,防火墙将启用家长保护功能。
如要关闭家长保护功能,取消勾选即可。
复选框的选择,不需保存可立即生效。
只有在启用家长保护后,所有网站访问规则才能够生效。
黑名单
黑名单中的网站将被禁止访问,可将要屏避的网站添加到URL黑名单列表中。
∙增加规则:
单击【增加规则】按钮,输入网站URL,单击【确定】保存。
∙删除规则:
选定要删除的规则,单击【删除规则】按钮,按【确定】删除。
∙导入规则:
单击【导入规则】按钮,在弹出对话框中选择要导入的规则文件,单击【打开】。
在弹出的提示框中可以单击“是”选择导入之前删除全部现有规则,或单击“否”不删除现有规则。
∙导出规则:
可以选择导出某条或全部规则。
选定一条或几条规则,单击【导出规则】按钮,可将规则导出为*fwr格式文件。
不选定规则,直接单击【导出规则】按钮,将导出此名单列表中全部规则。
白名单
白名单中的网站不会被禁止访问,可将不希望被屏蔽的网站添加到白名单列表中。
增加规则、删除规则、导入规则、导出规则方法参照黑名单使用说明
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 防火墙 使用